近年、サイバー犯罪の手口がますます巧妙になってきました。セキュリティソフトなどを使って対策していても、決して安心することはできません。2018年頃から急増しているLotL攻撃では、元からある正常なプログラムに異常なコードを組み込み、データの窃盗や不正な操作を行います。セキュリティソフトでの検知が難しく、知らない間に被害に遭っている事例も少なくありません。悪質なLotL攻撃やクリプトジャッキング、フォームジャッキングの手口を知り、それぞれに必要な対策を確認していきましょう。 

【関連記事】急増するフィッシング詐欺とランサムウェア被害！巧妙化するサイバー犯罪とその手口とは 

正常なプログラムに寄生する！LotL攻撃とは

マルウェアの種類は年々増加しており、その性質も徐々に進化しています。中でも厄介なLotL攻撃はOSが提供する正常なプログラムに寄生します。そのため、セキュリティソフトによる検知が難しく大きな脅威となっています。 

マルウェアとは

マルウェアとは、ユーザーに不利益をもたらすことを目的とした悪意のあるプログラムやソフトウェアの総称です。よく耳にするコンピュータウィルスやランサムウェアなどはマルウェアの一種で、デバイスに攻撃を仕掛ける手段や内容によって名称が異なります。個人情報の流出や金銭の窃取に加え、近年ではサイバー犯罪グループによる大規模なインフラ設備への攻撃などにも使用されており、被害は後を絶ちません。 

マルウェアの感染経路と予防法

マルウェアの感染経路は様々です。銀行や取引先などを装ってマルウェアを添付したメールを送りつけたり、Webブラウザの脆弱性を利用してウィルスを仕込んだファイルをダウンロードさせたりと、危険は身近に潜んでいます。被害を防ぐには、怪しいメールの添付ファイルを開かないこと、そして身に覚えのないメールに記載されたURLを信用せず、検索エンジンを利用してWebサイトへアクセスすることが重要です。 

LotL攻撃とは

近年急増しているLotL攻撃とは「Living off the Land 攻撃」の略で「自給自足型攻撃」または「環境寄生型攻撃」と訳されるサイバー攻撃の一種です。コマンドプロンプトやPowerShellなどのOSに常駐しているアプリ上で実行されるようになっており、安全なアプリケーションであるかのように擬態して攻撃を仕掛けてきます。正常なプログラムに潜んでいるためセキュリティソフトによる検知が難しく、気が付かないうちに被害に遭っている場合も少なくありません。 

乗っ取り被害急増！クリプトジャッキングの脅威

仮想通貨が普及するにつれて、それに関する犯罪も多発しています。直接的な被害は少ないものの、消費電力の増加や機器の性能低下などが起こるため、悩ましいサイバー犯罪の一つです。ここでは、近年被害が急増しているクリプトジャッキングについて詳しく見ていきましょう。

クリプトジャッキングとは

ビットコインなどの仮想通貨において新たなコインを生成することを「マイニング」と呼びますが、クリプトジャッキングとは、第三者のPCのリソースを無断で使用してマイニングを行い不正に暗号資産を獲得する行為を指します。メールでファイルを送り感染させたり、WebサイトのJavaScriptに不正コードを埋め込んでおき、訪問者のPCを乗っ取りマイニングを実行します。マイニングには膨大な計算が必要なため、必要な電力やコンピューターリソースを第三者へ肩代わりさせるためにクリプトジャッキングが行われるのです。

事例① Android

2018年にAndroid端末で勝手にマイニングが行われる事例が発覚しました。被害に遭ったデバイスは世界で約80万台です。不正にインストールされたマルウェアが原因で、デバイスに負荷がかかり速度が大幅に落ちるといった被害が多発しました。また過度の負荷によってバッテリーが熱くなり、端末が故障するといった物理的な損害も発生しました。

事例② AWS

テスラ社においても2018年、使用していたクラウド型サービスAWS(Amazon Web Services)に「Stratum」というマルウェアが感染しマイニングが実施されました。当日中には被害が発覚し対策が講じられましたが、サービスの一時停止や情報の流出などの損害が発生しました。 

クリプトジャッキング対策

クリプトジャッキングの被害に遭わないためには、まず不正なコードが埋め込まれている可能性のある怪しいサイトの訪問を避け、不審なファイルを開かないことが重要です。 またセキュリティソフトの導入や、デバイスを常に最新の状態に保つことも忘れてはいけません。 

ECサイトは要注意！フォームジャッキングについて

2018年に「改正割賦販売法」が施行され企業が顧客のクレジットカード情報を保持することを禁止しましたが、依然としてECサイトの利用者がサイバー犯罪の被害に遭う事例が後を絶ちません。その中でも深刻なのが、最近被害が急増しているフォームジャッキングによる被害です。利用者側で被害を未然に防ぐことは難しく、Webサイトの運営者が十分な対策を行う必要があります。 

フォームジャッキングとは

フォームジャッキングとはECサイトなどに不正なスクリプトを書き込み、ユーザーが入力した内容を盗み取るサイバー犯罪です。手口としては、サイトを改ざんし偽のカード情報入力画面に誘導し情報を盗み取るリンク型と、カード情報を送信した際に不正なJavaScriptが作動し情報が盗み取られるトークン型があります。いずれも公式サイトを改ざんして実行されるため、利用者が不正に気づくのは困難で、利用者側には防ぐ手段がないのが現状です。 

事例① British Airways

2018年にイギリスの航空会社British AirwaysのWebサイトから顧客のクレジットカード情報が盗まれる事件がありました。JavaScriptに不正なコードを埋め込み、カード番号や有効期限、セキュリティーコードを外部のサーバーへ流出させるという手口でした。 

事例② Newegg

アメリカのショッピングサイトNeweggにて、決済システムに不正なコードが追加され顧客のクレジット情報が盗まれた事例があります。被害の詳細は公表されていませんが、PCとモバイルの両方で1か月にわたり情報が盗まれていました。 

フォームジャッキング対策

利用者側での予防は難しいため、Webサイト運営側にて対策を強化することが重要です。

ファイアウォールやWAF、IPSなどのツールを導入し、不正アクセスや知らないIPアドレスからのアクセスを遮断したり、承認されたメンバーのみサイトを編集できるようにするなど、十分な対策を行いましょう。

最新のサイバー犯罪を知り、万全な対策を

今やサイバー犯罪はセキュリティソフトだけでは対策できなくなりました。正常なアプリケーションに寄生するLotL攻撃や、勝手にマイニングを行うクリプトジャッキング、そして正規のWebサイトに潜り込んで悪事を行うフォームジャッキングなど、巧妙かつ悪質な手口が増えています。怪しいサイトやファイルを開かないのは当然として、OSやソフトウェアをアップデートし最新の状態に保つなど、できる対策を十分に行うことが求められます。特にECサイトを運営する際は、大切なお客様の情報を守るためにも徹底した対策が必要です。WAFやIP認証などを導入するのはもちろんのこと、最新のサイバー攻撃の手口や事例を小まめに確認し、新たな手口にも迅速に対応できるよう心がけましょう。